O que é microssegmentação e como ela pode aumentar a segurança dos dados?

 Author(s): , Posted on November 14th, 2017

Para manter a segurança de dados corporativos é preciso ter uma estratégia de defesa em profundidade bem planejada e consistente, a fim de evitar a falha nas diversas camadas de proteção. Afinal, manter a segurança de cada nova tecnologia que surge no mercado, sem deixar de atender as anteriores, é um enorme desafio para os gestores de TI.

Diante disso, temos vários cenários interligados: a segurança das informações armazenadas no data center e nos dispositivos móveis, a proteção dos dados nos computadores de mesa no escritório, além da segurança da nuvem, que hospeda parte dos serviços já fora do data center, e a proteção dos dispositivos de Internet das Coisas.

Com tantas tecnologias diferentes, algumas empresas se encontram diante de arquiteturas de segurança complexas e caras. E, adotar diferentes soluções para cada uma delas requer um alto investimento em hardware e software. E o que é pior: nem sempre o resultado final é positivo.

Prova disso é que o número de notícias sobre crimes cibernéticos bem-sucedidos vem crescendo nos noticiários. Então, o que pode estar errado?

Simples. É necessário investir em uma arquitetura de segurança que seja única, simples de ser usada e que possa ser adotada entre diferentes ambientes, de forma escalável.

Estamos falando de segurança baseada em micro segmentação, em que a camada de segurança é fortalecida ao incluir esse tipo de solução para isolar os sistemas e seus usuários em comunidades virtuais seguras e invisíveis a criminosos.

Como a microssegmentação pode ajudar a proteger os dados?

Esse tipo de arquitetura de segurança de dados pode ser implementada em um data center, isolando sistemas com diferentes requisitos de proteção. Ao seguir um conceito análogo ao de rede ou segurança definida por software, pode-se aproveitar o investimento já realizado em outro hardware e software, mesmo em ambiente heterogêneo de rede com equipamentos de diferentes fabricantes.

E, ao abstrair a infraestrutura subjacente, é possível simplificar a gestão de segurança quando se reduz drasticamente o esforço necessário para lidar com endereçamentos IP e suas máscaras, incalculáveis VLANs e regras de firewalls.

Portanto, na hora de fazer a escolha da tecnologia certa é importante saber que as melhores soluções de microssegmentação do mercado são flexíveis e não se limitam ao data center. As redes definidas por software que elas estabelecem podem ir além, abraçando computadores de mesa, dispositivos móveis, servidores na nuvem, terceiros e parceiros de negócio, além da Internet das Coisas.

Neste modelo, a segurança se dá por meio de tecnologia criptográfica que cobre os microssegmentos com um manto de invisibilidade seletiva, isto é, as micro redes são visíveis apenas pelos usuários autorizados.

E para quem não tem direito de acesso, os microssegmentos simplesmente não existem. Tornam-se imunes às técnicas de descoberta e varreduras de endereços e portas, tão usadas pelos criminosos para reconhecimento de ambientes.

Afinal, quem conseguiria invadir um sistema que não vê e que não sabe que existe?

Desta forma, adotar uma arquitetura de segurança baseada na microssegmentação é uma saída para fazer frente aos crescentes desafios de adoção de diferentes tecnologias.

Trata-se de uma abordagem que foca em proteger suas informações críticas, onde quer que estejam, do data center à Internet das Coisas. Afinal de contas, seu objetivo é proteger o negócio, certo?

Tags: , ,


About the Author

In June 2015, Leonardo joined the new Unisys Global Security organization, to lead its Latin America operation. In this role, his mission is deliver innovative security solutions to Unisys clients in the region in order to protect and enable growth of their business. Read all Posts





«4 importantes motivos para investir em microssegmentação

Why Invest in a Consolidated Medical Device Management Solution? »






We use cookies on this site. By using this site, you agree to our use of cookies. To change or learn more, see our Privacy Notice.